Die beste Lösung für die Verschlüsselung ist ( jubikey)
das es immer wieder übersehen wird.
Kann man damit auch sein System verschlüsseln und denn als Authenfizierung verwenden, beziehungsweise allgemein Daten verschlüsseln? Das ist eine praktische neue Erkenntnis, ich dachte man kann damit nur Online Accounts und Kryptowährungen absichern.
Yubikeys anzuschaffen ziehe ich eh schon seid längerem in Betracht, sowas ist ein weiterer Punkt dafür. Wichtig bei sowas ist mir aber auch das man die Option hat mehrere Yubikeys zu registrieren, ansonsten würde der Verlust des einen Yubikeys (ein Scenario das auf lange Sicht mit ziemlicher Sicherheit irgendwann eintreten wird) zum Verlust aller damit geschützten Daten und Accounts führen.
Das bringt mich auch auf die Idee:
Könnte man nicht auch sein Handy als Sicherheitsschlüssel für ein ganzes System oder einen bestimmten Ordner darauf, verwenden? Handy sind ja in der regel sowohl vor unerwünschtem physischem als auch unerwünschtem digitalen Zugriff, deutlich besser geschützt als PCs/Laptops
3. Easy Firewall
4.clamAV ( Virenscanner)
Also sollte man auf Linux eine Firewall und ein Antivirus haben? Sonst habe ich immer gehört sowas ist unnötig
Was sind die Vor und Nachteile von Bios Passwort gegenüber der LUKS2 Verschlüsselung?
Beide haben Vor- und Nachteile. Schützen dich zwar vor mir, vor Hans, vor kleinen Ganoven, aber vor Geheimdiensten, Profis oder großen Hackern sind beide nicht die Welt. Wenn aber eine Wahl getroffen werden muss, dann definitiv Luks2. Mit HDD/SSD ATA-Passwort wird außerdem nichts verschlüsselt, sondern man sperrt entprechende Bits am Controller. Allerdings mit Profi-Software in nur 1 Minute wieder entsperrt. Luks2 dagegen ist eine richtige Verschlüsselung.
Ich habe früher auch mit Verschlüsselung herumgespielt. Und bei mir war es damals so, dass dieses Ver-/Entschlüsseln immer sehr lange gedauert hat. Umso mehr Daten, umso länger. Mein Fazit war damals, die Handhabkeit wiegt schwerer als der Ver-/Entschlüsselungsprozess.
Wenn Verschlüsselung, dann nur sehr wichtige, möglichst kleine und selten verwendete Dateien. Bei allen anderen dauert es immer sehr lange und ist für den Alltagsgebrauch unpraktisch.
Und die Gefahr einer Wiederherstellung von verschlüsselden Daten ist natürlich auch enorm. Hat man Passwort vergessen, Fehler in der Verschlüsselung/Entschlüsselung o.ä. und die Daten sind unwiderruflich weg.
Ich würde das sehr gut abwägen. Vielleicht ist der aktuelle Stand aber auch inzwischen ein anderer.
Also braucht man bei entferntem Laufwerk ein viel längeres Passwort als wenn man es am Original Gerät macht, verstanden.
jap
Was sind die Vor und Nachteile von Bios Passwort gegenüber der LUKS2 Verschlüsselung?
Das lässt sich miteinander verbinden. Du kannst das Laufwerk verschlüsseln und noch zusätzlich ein Passwort setzen. Allerdings musst du dann jedes mal zur Entschlüsselung auch das Passwort bei Rechnerstart eingeben.
Das schützt beispielsweise davor das das Laufwerk an einem anderen Rechner entschlüsselt werden könnte und davor das mit mit einem elektronischen Tool der Key aus dem TPM-Chip ausgelesen werden kann. Bzw. würde der alleine dann nichts nutzen.
Also sollte man auf Linux eine Firewall und ein Antivirus haben? Sonst habe ich immer gehört sowas ist unnötig
Dazu haben wir hier im Forum einen langen Thread wo darüber diskutiert wird wann es Sinn macht eine Firewall zu aktivieren und wann eine Schutzsoftware. Eine allgemeingültige Antwort gibt es nicht
Ich habe früher auch mit Verschlüsselung herumgespielt. Und bei mir war es damals so, dass dieses Ver-/Entschlüsseln immer sehr lange gedauert hat. Umso mehr Daten, umso länger. Mein Fazit war damals, die Handhabkeit wiegt schwerer als der Ver-/Entschlüsselungsprozess.
Wenn Verschlüsselung, dann nur sehr wichtige, möglichst kleine und selten verwendete Dateien. Bei allen anderen dauert es immer sehr lange und ist für den Alltagsgebrauch unpraktisch.
Und die Gefahr einer Wiederherstellung von verschlüsselden Daten ist natürlich auch enorm. Hat man Passwort vergessen, Fehler in der Verschlüsselung/Entschlüsselung o.ä. und die Daten sind unwiderruflich weg.
Ich würde das sehr gut abwägen. Vielleicht ist der aktuelle Stand aber auch inzwischen ein anderer.
Kein Backup, kein Mitleid
Beide haben Vor- und Nachteile. Schützen dich zwar vor mir, vor Hans, vor kleinen Ganoven, aber vor Geheimdiensten, Profis oder großen Hackern sind beide nicht die Welt.
Wenn ich vor der ersten Gruppe geschützt bin reicht das eigentlich 
Wenn aber eine Wahl getroffen werden muss, dann definitiv Luks2. Mit HDD/SSD ATA-Passwort wird außerdem nichts verschlüsselt, sondern man sperrt entprechende Bits am Controller. Allerdings mit Profi-Software in nur 1 Minute wieder entsperrt. Luks2 dagegen ist eine richtige Verschlüsselung.
Danke für die Info, dann aufjedenfall Luks2, eine richtige Verschlüsselung sollte es schon sein
Ich habe früher auch mit Verschlüsselung herumgespielt. Und bei mir war es damals so, dass dieses Ver-/Entschlüsseln immer sehr lange gedauert hat. Umso mehr Daten, umso länger. Mein Fazit war damals, die Handhabkeit wiegt schwerer als der Ver-/Entschlüsselungsprozess.
Wenn Verschlüsselung, dann nur sehr wichtige, möglichst kleine und selten verwendete Dateien. Bei allen anderen dauert es immer sehr lange und ist für den Alltagsgebrauch unpraktisch.
Und die Gefahr einer Wiederherstellung von verschlüsselden Daten ist natürlich auch enorm. Hat man Passwort vergessen, Fehler in der Verschlüsselung/Entschlüsselung o.ä. und die Daten sind unwiderruflich weg.
Ich würde das sehr gut abwägen. Vielleicht ist der aktuelle Stand aber auch inzwischen ein anderer.
Du sagst das du es früher mal probiert hast und der aktuelle Stand inzwischen ein anderer ist, wann war das früher denn?
Das schützt beispielsweise davor das das Laufwerk an einem anderen Rechner entschlüsselt werden könnte und davor das mit mit einem elektronischen Tool der Key aus dem TPM-Chip ausgelesen werden kann. Bzw. würde der alleine dann nichts nutzen.
Ist das entschlüsseln an einem anderem Gerät denn ein Problem wenn der Schlüssel für die Daten lang genug ist um für Sicherheit zu sorgen? Und wenn jemand ein Tool hat mit dem man den TPM Chip der ja auf maximale Sicherheit ausgelegt ist knacken kann, dann hat er bestimmt auch die erwähnte Software um das Bios Passwort auszuschalten
Mit HDD/SSD ATA-Passwort wird außerdem nichts verschlüsselt, sondern man sperrt entprechende Bits am Controller. Allerdings mit Profi-Software in nur 1 Minute wieder entsperrt.
Und wenn jemand ein Tool hat mit dem man den TPM Chip der ja auf maximale Sicherheit ausgelegt ist knacken kann, dann hat er bestimmt auch die erwähnte Software um das Bios Passwort auszuschalten
Vergiss einfach das mit TPM, ATA-, oder das Bios-Passwort und verschlüssele dein System mit Luks2 bzw. installiere es damit. Sonst kommst du noch ganz durcheinander. 
Ist das entschlüsseln an einem anderem Gerät denn ein Problem wenn der Schlüssel für die Daten lang genug ist um für Sicherheit zu sorgen? Und wenn jemand ein Tool hat mit dem man den TPM Chip der ja auf maximale Sicherheit ausgelegt ist knacken kann, dann hat er bestimmt auch die erwähnte Software um das Bios Passwort auszuschalten
Bei Business Geräten gibt es drei Stufen ein Systempasswort zu setzen. Ein Passwort der ersten Stufe kannst du selbst zurücksetzen. Ein Passwort der zweiten Stufe kannst du selbst nicht mehr zurücksetzen, jedoch der Hersteller / Supporter, und so auch ggf. Hacker und Forensik. Die dritte Stufe jedoch lässt sich nicht mehr zurücksetzen. Wer ein Passwort aus der dritten Sicherheitsstufe vergisst kann das Board wegschmeißen.
Alles anzeigenIch finde es auch Schwachsinn sein system zu verschlüsseln
Auf Notebook sollte man keine wichtigen Daten haben und mit NAS/ Server die HDDs mounten.
Bei Verlust kann man denn Zugang ändern.
Bei sich zu Hause ebenfalls Blödsinn wenn da jemand deine Festplatten aus dem Gehäuse nimmt hat ganz andere Sorgen
Selbst Bank Filialen haben alles über MS Server
Und wer kein Nas hat? Ich wiederhole mich gerne. Ein generelles Ablehen führt nicht unbedingt zum besten Ergebnis.
Bei Business Geräten gibt es drei Stufen ein Systempasswort zu setzen. Ein Passwort der ersten Stufe kannst du selbst zurücksetzen. Ein Passwort der zweiten Stufe kannst du selbst nicht mehr zurücksetzen, jedoch der Hersteller / Supporter, und so auch ggf. Hacker und Forensik. Die dritte Stufe jedoch lässt sich nicht mehr zurücksetzen. Wer ein Passwort aus der dritten Sicherheitsstufe vergisst kann das Board wegschmeißen.
In meinem Fall kann es entweder ich selbst oder niemand zurücksetzen, wenn es mit einem Passwort verschlüssellt ist aber wahrscheinlich niemand. Ein Handy Passwort kann man ja auch nicht zurücksetzen, man kann maximal das Gerät auf Werksteinstellungen zurücksetzen
Und wer kein Nas hat? Ich wiederhole mich gerne. Ein generelles Ablehen führt nicht unbedingt zum besten Ergebnis.
Ja, die Frage war erstmal wie man sein System überhaupt schützten sollte und nicht ob es nicht besser wäre alle Daten in ein Cloud System das dann wieder mit Passwort geschützt ist auszulagern
Vergiss einfach das mit TPM, ATA-, oder das Bios-Passwort und verschlüssele dein System mit Luks2 bzw. installiere es damit. Sonst kommst du noch ganz durcheinander.
Werde es dann am besten einfach so machen das ich einfach Luks2 verwende.
Diese anderen Dinge scheinen so wie ihre Wirkung hier beschrieben wird eher nebensächlich. Und statt noch ein extra Passwort fürs Bios zu haben erhöht es die Sicherheit wahrscheinlich mehr wenn man sich das spart und die Zeichen an sein Luks2 Passwort dranhängt
Mein Pc sagt immer:
Das hat nicht funktioniert, bitte nochmal probieren.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
